1、软件水平考试(中级)网络工程师下午(应用技术)试题-试卷 4及答案解析(总分:76.00,做题时间:90 分钟)一、试题一(总题数:2,分数:12.00)1.试题一()(分数:6.00)_NAT英文全称是“Network Address Translation“,中文意思是“网络地址转换”,它是一个 IETF(Internet Engineering Task Force,Internet 工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在 Internet上。顾名思义,它是一种把内部私有网络地址 (IP 地址)翻译成合法网络 IP地址的技术,如图
2、 6-1所示。 某公司通过专线上网,申请的合法 Internet IP地址段为192.1.1.1192.1.1.10,使用路由器的 NAT功能进行地址转换,具体配置如下: Current configuration: version 11.3 no service password-encryption hostname 2501 ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255. 255. 255.0 ip nat inside source list 1 pool aaa interface Ethernet0 ip address 10.1
3、.1.1 255. 255. 255.0 ip nat inside interface Serial0 ip address 192.1.1.1 255. 255. 255.0 ip nat outside no ip mroute-cache bandwidth 2000 no fair-queue clockrate 2000000 interface Serial1 no ip address shutdown no ip classless ip route 0.0.0.0 0.0.0.0 Serial0 access-list 1 permit 10.1.1.00. 0. 0. 2
4、55 line con 0 line aux 0 line vty 0 4 password cisco end(分数:6.00)(1).NAT按技术类型分为哪 3种转换方式?(分数:2.00)_(2).请解释画线部分内容含义?(分数:2.00)_(3).此配置中采用了那种转换方式? (分数:2.00)_二、试题二(总题数:2,分数:20.00)2.试题二()(分数:10.00)_阅读以下说明,回答问题 1、问题 2、问题 3、问题 4和问题 5,将解答填入对应栏内。 说明 Cable Modem可以作为一个网桥直接与用户相连,也可以作为一个路由器与 Hub相连,从经济角度考虑,目前采用后一种
5、方式居多。有一种 HFC网络如图 6-2所示,要以楼层为单位安装 Cable Modem,通过智能 Hub接入 816 个用户,提供 Internet接入、视频点播、音频点播、IP 电话、个人主页、E-mail、远程教育和远程医疗等网上服务。 (分数:10.00)(1).请分别说出(1)与(2)的设备名称。(分数:2.00)_(2).请分别说出(1)与(2)的功能。(分数:2.00)_(3).目前常见宽带接入的方式有哪几种?(分数:2.00)_(4).假设有一个 50M的文件从终端用户上传至服务器,需要的最短时间是多少?(分数:2.00)_(5).在 HFC双向网络中一般采用什么载波调制方式?
6、(分数:2.00)_三、试题三(总题数:2,分数:20.00)3.试题三()(分数:10.00)_某大学机房网络要配置一台 DHCP服务器,实验室的计算机自动分配 IP地址。学生通过 DHCP服务器上Internet,请回答以下问题。(分数:10.00)(1).请简要说出 DHCP服务的基础流程?(分数:2.00)_(2).请分别写出在 Linux系统中启动、停止和重新启动 DHCP服务的 3个命令。(分数:2.00)_(3).请分别写出查看客户机 TCP/IP的详细配置信息、手工释放 IP地址、重新向 DHCP服务器申请 IP地址 Windows2000命令。(分数:2.00)_(4).配置
7、 DHCP服务器应具备什么条件?(分数:2.00)_(5).在大型网络中,为什么要采用 DHCP?(分数:2.00)_四、试题四(总题数:2,分数:16.00)4.试题四()(分数:8.00)_阅读以下说明,回答问题 1、问题 2、问题 3和问题 4,将解答填入对应栏内。 说明 某公司想建立一个 Intranet,建立 FTP服务器、DNS 服务器、Email 服务器、Web 服务器和内部业务服务器,同时其他部门的工作人员也要联网,要求这些机器有的可以接到 Internet上,只允许访问 Web服务器。(分数:8.00)(1).请简要说出 Intranet与 Internet的区别?(分数:2
8、.00)_(2).请选择联网设备,并说出其作用。(分数:2.00)_(3).如何设置防火墙,以保证内部数据安全?(分数:2.00)_(4).防火墙的基本类型有哪一些?(分数:2.00)_五、试题五(总题数:2,分数:8.00)5.试题五()(分数:4.00)_NAT(Network Address Translation)顾名思义就是网络 IP地址的转换。NAT 的出现是为了解决 IP日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址。同时它还起到了隐藏内部网络结构的作用,具有一定的安全性。NAT 主要包括 3种方式:PAT、动态 NAT和静态 NAT,PAT(Port Addres
9、s Translation)也简称为 NAPT,就是将多个内部地址映射为一个公网地址。这种方式常用于拨号上 Internet网。其部分清单配置如下。 #dial script add set modem ABORT ERROR“ATZ OK ATL lMI&CI&D2&SOS0=0OK (1) e0/设置 e0的 IP地址 ip add10.191.140.254 255.255.255.0 quit s0/设置 s0为 PPP拨号方式 encapsulate PPP line dial idletime 180 init script set modem/设置拨号脚本 login_scrip
10、t login def_phone XXX/设置 ISP的拨入电话号码 nat enable/允许 NAT出口 speed 115k quit route add default S0 1 (2) nat inside source interface S0 (3) 动态 NAT可以将多个内部地址映射为多个公网地址,常用于 DDN专线上网。用户要得到多个公网地址,可以通过建立一个地址池,使大家共同使用这些公网地址。其部分清单配置如下。 ippool add ciu 202.103.23.1 14 (4) e0/设置 e0的 IP地址 ipadd10.191.140.254255.255.255
11、.0 quit s0/设置 s0为同步 PPP专线方式,也可能为同步 HDLC专线方式 encapsulate ppp (5) port sync ip add202.103.10.122255.255.255.252/设置端口地址 map add202.103.10.121 (6) nat enable/允许 NAT出口 quit route add default 202.103.10.121 1/设置缺省路由 nat inside source pool ciu overload/设置为内部地址翻译,其中 over load表示多个内部地址可同时使用一个公网地址。 静态 NAT可以将内部
12、地址与公网地址建立一一对应的关系,常用于对公网提供公众服务,如 Web服务器。配置略。(分数:4.00)(1).请解释上述划线部分语句的含义?(分数:2.00)_(2).请比较 NAT3种方式特点。(分数:2.00)_软件水平考试(中级)网络工程师下午(应用技术)试题-试卷 4答案解析(总分:76.00,做题时间:90 分钟)一、试题一(总题数:2,分数:12.00)1.试题一()(分数:6.00)_解析:NAT英文全称是“Network Address Translation“,中文意思是“网络地址转换”,它是一个 IETF(Internet Engineering Task Force,I
13、nternet 工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在 Internet上。顾名思义,它是一种把内部私有网络地址 (IP 地址)翻译成合法网络 IP地址的技术,如图 6-1所示。 某公司通过专线上网,申请的合法 Internet IP地址段为192.1.1.1192.1.1.10,使用路由器的 NAT功能进行地址转换,具体配置如下: Current configuration: version 11.3 no service password-encryption hostname 2501 ip nat pool aaa 192.1.
14、1.2 192.1.1.10 netmask 255. 255. 255.0 ip nat inside source list 1 pool aaa interface Ethernet0 ip address 10.1.1.1 255. 255. 255.0 ip nat inside interface Serial0 ip address 192.1.1.1 255. 255. 255.0 ip nat outside no ip mroute-cache bandwidth 2000 no fair-queue clockrate 2000000 interface Serial1
15、no ip address shutdown no ip classless ip route 0.0.0.0 0.0.0.0 Serial0 access-list 1 permit 10.1.1.00. 0. 0. 255 line con 0 line aux 0 line vty 0 4 password cisco end(分数:6.00)(1).NAT按技术类型分为哪 3种转换方式?(分数:2.00)_正确答案:(正确答案:NAT 可以分为静态地址转换和动态地址转换和复用动态地址转换 3种方式。)解析:(2).请解释画线部分内容含义?(分数:2.00)_正确答案:(正确答案:Cur
16、rent configuration: version 11.3 no service password-encryption hostname 2501 /路由器名称为 2501 ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 /内部合法地址池名称为 aaa,地址范围为 192.1.1.2192.1.1.10,子网掩码为 255.255.255)解析:(3).此配置中采用了那种转换方式? (分数:2.00)_正确答案:(正确答案:此配置中 nat采用了动态地址转换。)解析:二、试题二(总题数:2,分数:20.00)2.试题
17、二()(分数:10.00)_解析:阅读以下说明,回答问题 1、问题 2、问题 3、问题 4和问题 5,将解答填入对应栏内。 说明 Cable Modem可以作为一个网桥直接与用户相连,也可以作为一个路由器与 Hub相连,从经济角度考虑,目前采用后一种方式居多。有一种 HFC网络如图 6-2所示,要以楼层为单位安装 Cable Modem,通过智能 Hub接入 816 个用户,提供 Internet接入、视频点播、音频点播、IP 电话、个人主页、E-mail、远程教育和远程医疗等网上服务。 (分数:10.00)(1).请分别说出(1)与(2)的设备名称。(分数:2.00)_正确答案:(正确答案:
18、(1)电缆数据调制解调器终端系统(CMTS,Cable Modem Terminate System)设备。 (2)终端用户电缆数据调制解调器(CM,即 Cable Modem)。 Cable Modem 技术 Cable Modem 是集 Modem、调谐器、加/解密设备、桥接器、网络接口卡、虚拟专网代理和以太网集线器的功能于一身的专用设备。它无须拨号上网,不占用电话线,可提供随时在线的永久连接,只需一个标准的 10BaseT或 10/100BaseT以太网接口。 Cable Modem 系统采用 42MH)解析:(2).请分别说出(1)与(2)的功能。(分数:2.00)_正确答案:(正确答
19、案:(1)提供 ATM到 HFC的桥接,放在 HFC的前端或者分配中心。 (2)提供 HFC网络到用户端的 LAN或 PC的连接;智能 Hub,使 PC用户共享 Cable Modem的带宽;控制和接入服务器等。)解析:(3).目前常见宽带接入的方式有哪几种?(分数:2.00)_正确答案:(正确答案:目前常见宽带接入的方式有 xDSL(高速数字环路技术)接入、宽带无线接入、Cable Modem接入、以太网接入、ATM 多业务接入。)解析:(4).假设有一个 50M的文件从终端用户上传至服务器,需要的最短时间是多少?(分数:2.00)_正确答案:(正确答案:在 HFC网络中最高的上传速度可以达
20、到 10Mbit/s, 因此最短时间=50102410248/(1010001000)=41.94s。 凡是在计算内存、硬盘、文件和数据库的大小时,1kB是 1024字节而不是 1000。 一般使用符号 kB、MB、GB 时分别是 210、220、230,而符号Kbit/s、Mbit/s、Gbit/s 分别是 103bit/s、 106bit/s、109bit/s)。)解析:(5).在 HFC双向网络中一般采用什么载波调制方式?(分数:2.00)_正确答案:(正确答案:在 HFC双向网络中采用了 QPSK四相相移键控和 QAM正交振幅调制两种数字信号载波调制方式。 QAM 具有较高频带利用率,
21、而 QPSK技术有抗干扰性强的显著特点,把这两种技术结合在一起,融入双向传输的网络中,在频道干扰严重,信噪比严重恶化的条件下,都能使的信号和信息正常传输。)解析:三、试题三(总题数:2,分数:20.00)3.试题三()(分数:10.00)_解析:某大学机房网络要配置一台 DHCP服务器,实验室的计算机自动分配 IP地址。学生通过 DHCP服务器上Internet,请回答以下问题。(分数:10.00)(1).请简要说出 DHCP服务的基础流程?(分数:2.00)_正确答案:(正确答案:1.客户机向 DHCP服务器发送 Dhcp Discover数据包,DHCP 服务器收到数据包后,从地址范围中向
22、那台客户机提供(Dhcpoffer)一个还没被分配的、有效的 IP地址。 2服务器返回Dhcpoffer报文。 3客户设置服务器 ID和 IP地址,并发送给服务器一个,DHCPREQUEST 报文。 4服务器返回 Dhopack报文,包含了租约(默认是 8天)和其他一些配置参数,如 DNS服务器地址、 WINS 服务器地址、IP 地址等。 DHCP(Dynamic Host Configuration Pr)解析:(2).请分别写出在 Linux系统中启动、停止和重新启动 DHCP服务的 3个命令。(分数:2.00)_正确答案:(正确答案:/etc/rc.d/init.d/dhcpdstart
23、 (启动) /etc/rc.d/init.d/dhcpdstop(停止) /etc/rc.d/init.d/dhcpdrestart (重新启动)解析:(3).请分别写出查看客户机 TCP/IP的详细配置信息、手工释放 IP地址、重新向 DHCP服务器申请 IP地址 Windows2000命令。(分数:2.00)_正确答案:(正确答案:ipconfig/all(查看客户机 TCP/IP的详细配置信息) ipconfig/release(释放 IP地址) ipconfig/renew(重新申请 IP地址)解析:(4).配置 DHCP服务器应具备什么条件?(分数:2.00)_正确答案:(正确答案:
24、DHCP 服务器应具有静态 p和子网掩码,有一组可供分配的 IP地址池。)解析:(5).在大型网络中,为什么要采用 DHCP?(分数:2.00)_正确答案:(正确答案:在大型网络中,如果为每台计算机分配一个静态 p地址,这样会加重网管人员的负担,且容易导致 IP地址分配错误。采用 DHCP服务是非常有效率的,其益外如下所述。 1DHCP 不会从一个范围里同时租借相同的 IP地址给两台主机,这避免了手工操作的重复。 2如果主机物理上移动,DHCP会自动重新配置该主机。 3便携机移动到不同子网上不再需要重新分配 IP地址,大大方便了便携机用户。)解析:四、试题四(总题数:2,分数:16.00)4.
25、试题四()(分数:8.00)_解析:阅读以下说明,回答问题 1、问题 2、问题 3和问题 4,将解答填入对应栏内。 说明 某公司想建立一个 Intranet,建立 FTP服务器、DNS 服务器、Email 服务器、Web 服务器和内部业务服务器,同时其他部门的工作人员也要联网,要求这些机器有的可以接到 Internet上,只允许访问 Web服务器。(分数:8.00)(1).请简要说出 Intranet与 Internet的区别?(分数:2.00)_正确答案:(正确答案:互联的网络集合为互联网(英文是 Internet),因特网(Internet)指特定的世界范围的互联网,而 Intranet是
26、属于某个组织(如公司)的基于 TCP/IF协议簇的网络,只有组织的成员(如公司职员)和经过认证的用户才可以访问。 Internet 与 Intranet既有联系又有区别,Internet 为国际互联网,Intranet 是公司内部的信息网,是通过“防火墙”与 Internet进行连接与安全性分隔。 “防火墙”是只用软件和硬件的方式将两个计算机网络分隔开来的一种“障碍”,只有合法用户才可)解析:(2).请选择联网设备,并说出其作用。(分数:2.00)_正确答案:(正确答案:交换机、集线器(hub),用以连接服务器;路由器,用作连接 Internet的接入设备。)解析:(3).如何设置防火墙,以保
27、证内部数据安全?(分数:2.00)_正确答案:(正确答案:构建一个非军事区,将对外服务的服务器如 FTP服务器、Web 服务器、DNS 服务器和 Email服务器等放置在非军事区,通过外网路由器连接 Internet。Internet 上限制内部的某些 PC机访问 Internet,在非军事区和内网之间设置路由器或代理服务器作为防火墙,以限制外部的访问。)解析:(4).防火墙的基本类型有哪一些?(分数:2.00)_正确答案:(正确答案:有过滤防火墙、应用网关防火墙、代理服务防火墙等。)解析:五、试题五(总题数:2,分数:8.00)5.试题五()(分数:4.00)_解析:NAT(Network
28、Address Translation)顾名思义就是网络 IP地址的转换。NAT 的出现是为了解决 IP日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址。同时它还起到了隐藏内部网络结构的作用,具有一定的安全性。NAT 主要包括 3种方式:PAT、动态 NAT和静态 NAT,PAT(Port Address Translation)也简称为 NAPT,就是将多个内部地址映射为一个公网地址。这种方式常用于拨号上 Internet网。其部分清单配置如下。 #dial script add set modem ABORT ERROR“ATZ OK ATL lMI&CI&D2&SOS0=0O
29、K (1) e0/设置 e0的 IP地址 ip add10.191.140.254 255.255.255.0 quit s0/设置 s0为 PPP拨号方式 encapsulate PPP line dial idletime 180 init script set modem/设置拨号脚本 login_script login def_phone XXX/设置 ISP的拨入电话号码 nat enable/允许 NAT出口 speed 115k quit route add default S0 1 (2) nat inside source interface S0 (3) 动态 NAT可以
30、将多个内部地址映射为多个公网地址,常用于 DDN专线上网。用户要得到多个公网地址,可以通过建立一个地址池,使大家共同使用这些公网地址。其部分清单配置如下。 ippool add ciu 202.103.23.1 14 (4) e0/设置 e0的 IP地址 ipadd10.191.140.254255.255.255.0 quit s0/设置 s0为同步 PPP专线方式,也可能为同步 HDLC专线方式 encapsulate ppp (5) port sync ip add202.103.10.122255.255.255.252/设置端口地址 map add202.103.10.121 (6)
31、 nat enable/允许 NAT出口 quit route add default 202.103.10.121 1/设置缺省路由 nat inside source pool ciu overload/设置为内部地址翻译,其中 over load表示多个内部地址可同时使用一个公网地址。 静态 NAT可以将内部地址与公网地址建立一一对应的关系,常用于对公网提供公众服务,如 Web服务器。配置略。(分数:4.00)(1).请解释上述划线部分语句的含义?(分数:2.00)_正确答案:(正确答案:(1)设置 Modem脚本,其中“S0=0”保证 Modem不自动拨号。 (2)设置缺省路由。 (3
32、)设置地址翻译采用 s0的地址。 (4)设置地址池 ciu(合法的 IP地址)的起始地址和数目。 (5)封装 PPP协议。 (6)设置对端地址 随着接入 Internet的计算机数量的不断增加,p 地址资源也就愈显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的 C类 IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请 IP地址时,所分配的地址也不过)解析:(2).请比较 NAT3种方式特点。(分数:2.00)_正确答案:(正确答案:网络地址端口转换 NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT 普遍应用于接入设备中,可以将中小型网络隐藏在一个合法的 IP地址后面。NAPT 与动态地址 NAT不同,它将内部连接映射到外部网络中的一个单独的 IP地址上,同时在该地址上加上一个由 NAT设备选定的 TCP端口号。 动态地址 NAT只是转换 IP地址,它为每一个内部的 IP地址分配一个临时的外部 IP地址,主要应用于拨号,对于频繁的远程连接也可以采用动态 NAT。当远程用户连接上之后,动态地)解析:
